IT, marketing, new media & cyber security, Brussels

Energiesector onder vuur door toenemende cyberspionage en -sabotage

Onderzoeksrapport van F-Secure laat zien dat cybercriminelen gewiekst en uiterst geduldig te werk gaan, terwijl energiebedrijven gebruik blijven maken van verouderde systemen en technologie om geld te besparen. Gebrekkige beveiligingsmechanismen, prioritering van incidenten en alertheid spelen hackers in de kaart.

 

Brussel, 17 april 2019 – Cybercriminelen richten hun pijlen steeds vaker op vitale infrastructuren en energiecentrales. In de energiesector worden steeds meer systemen onderling verbonden. Daarmee groeit het aantal kwetsbaarheden. Cyberaanvallen blijven daarnaast lange tijd onopgemerkt.

Energiebedrijven proberen processen te consolideren als kostenbesparende maatregel met het oog op de lage olieprijs. Dit kan echter ten koste gaan van de zakelijke veerkracht en redundantieniveaus, en dat levert nieuwe kritieke points of failure op. Elke verstoring binnen de toevoerketen heeft daarmee nog ingrijpender gevolgen.

“De afgelopen jaren is er sprake geweest van een groeiend aantal gevallen van cyberspionage en sabotage-aanvallen op vitale infrastructuren, en volgens mij is het einde nog niet in zicht”, zegt Sami Ruohonen, bedreigingsonderzoeker bij F-Secure, de Finse aanbieder van cybersecurity-oplossingen.

Steeds meer industriële besturingssystemen worden met het internet verbonden. Deze systemen voor het beheer van vitale infrastructuren zijn ontwikkeld voordat 24/7/365 internetverbindingen in zwang raakten en malware zoals Stuxnet zijn intrede deed. Veel operationele technologie (OT) biedt daarnaast ingebouwde mogelijkheden voor beheer op afstand, maar maakt geen of onvoldoende gebruik van beveiligingsmechanismen zoals authenticatie.

Toen deze legacy systemen werden ontwikkeld, vormden cyberbedreigingen nog geen noemenswaardig risico. En ze zijn al evenmin toegerust met de ingebouwde beveiligingsmechanismen die we tegenwoordig vanzelfsprekend achten. Nu deze systemen met het internet zijn verbonden, worden ze blootgesteld aan aanvallen uit diverse hoeken.

“Vitale infrastructuren zijn bij uitstek een interessant doelwit voor buitenlandse mogendheden, zelfs in vredestijd”, zegt Ruohonen.

Uit het onderzoeksrapport van F-Secure blijkt onder meer het volgende:

  • Diverse groepen hackers proberen voortdurend en om verschillende beweegredenen de netwerken van beheerders van vitale infrastructuren binnen te dringen
  • Hackers hebben meer tijd dan hun slachtoffers; ze trekken maanden uit voor het plannen van hun aanvallen
  • Mensen zijn de zwakste schakel; werknemers lijken een steeds populairder doelwit te worden
  • Hackers blijven voornamelijk succes boeken vanwege het uitblijven van volwassen beveiligingspraktijken binnen organisaties
  • Staatshackers maken gebruik van advanced persistent threats (APT’s) om lange tijd onopgemerkt aanwezig te blijven binnen de netwerken van beheerders van vitale infrastructuren voor politiek gemotiveerde cyberspionage
  • Er is sprake van negen groepen hackers en malware-varianten die het specifiek op de energiesector hebben gemunt; spear phishing is de meest gebruikte techniek voor het aanvallen van toevoerketens
  • Het minimaliseren van het aanvalsoppervlak wordt vaak aangeraden als beste manier om de kans op beveiligingsincidenten te reduceren, maar is in de energiesector simpelweg geen haalbare kaart.

Hoewel het onvermijdelijk is dat er beveiligingsincidenten optreden, adviseert Ruohonen organisaties in de energiesector om hun beveiligingsmaatregelen te herzien en gebruik te maken van de laatste beveiligingstechnologie, zoals endpoint detection & response (EDR)-oplossingen.

“EDR biedt een snelle manier om de detectiecapaciteit en incidentrespons naar een hoger plan te brengen en een oplossing te bieden voor gerichte aanvallen die traditionele oplossingen voor endpoint bescherming weten te omzeilen”, aldus Ruohonen. “Managed EDR-oplossingen bieden 24/7 bewaking, waarschuwingen en incidentrespons. De IT-afdelingen van organisaties kunnen op deze manier tijdens gangbare werktijden gedetecteerde incidenten analyseren, terwijl een specialistisch cybersecurity-team zorg draagt voor de rest”.

Het volledige rapport is beschikbaar onderaan het bericht.

Bram Boriau

Talking Birds manager, Talking Birds

 

 

Share

Persberichten in je mailbox

Door op "Inschrijven" te klikken, bevestig ik dat ik het Privacybeleid gelezen heb en ermee akkoord ga.

Over Talking Birds Public Relations

Talking Birds geeft strategisch communicatieadvies en is erg goed in persrelatiescrisiscommunicatiesocial en influencer management. We ontwikkelen pr-acties en geven opleidingen.

We zijn klein genoeg om het gezellig en toegankelijk te houden en met zeven medewerkers in België en Nederland groot genoeg om een breed scala aan diverse projecten en klanten aan te kunnen. Iedereen heeft zijn specialiteit en we laten onze mensen naar hun interesses groeien. We letten erop dat iedereen een beperkt aantal projecten beheert en niet te veel werkt.

Talking Birds creëert een comfortabele sfeer. We leven ons maximaal in klanten, media en doelpubliek in. We zijn zeer open in onze analyses en vertellen je zonder filter maar beleefd waar het op staat. We personaliseren onze diensten en automatiseren waar mogelijk.

Talking Birds werd in 2016 opgericht door Bram Boriau.

Neem contact op met

Koningsstraat 239 1210 Brussel

+32 (2) 217 96 01

bram@talkingbirds.be

www.talkingbirds.be